Cisco Anuncia el Lanzamiento de ClamAV 1.2: Novedades y Actualizaciones Importantes

Published:

Cisco ha presentado la última versión de ClamAV, la 1.2, después de cuatro meses de desarrollo desde el lanzamiento anterior. ClamAV es un antivirus de código abierto y multiplataforma que funciona en sistemas operativos como Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas similares a Unix. Esta actualización ofrece diversas novedades y mejoras significativas para los usuarios.

Principales Novedades de ClamAV 1.2

  1. MaxScanSize Aumentado: La versión 1.2 de ClamAV introduce un cambio importante en el parámetro MaxScanSize, que limita el tamaño máximo de los datos escaneados al analizar archivos o archivos comprimidos. Ahora, este valor puede ser superior a 4 GB, aunque de forma predeterminada, el límite sigue siendo de 2 GB. No obstante, se puede usar la opción «–alert-exceeds-max» o la configuración «AlertExceedsMax» para recibir una advertencia si los archivos se ignoran debido a su tamaño.
  2. Uso de Términos «G» y «g»: En esta versión, ClamAV ha introducido la capacidad de utilizar los términos «G» y «g» para indicar gigabytes en todas las configuraciones que especifican tamaños de archivos. Por ejemplo, puede configurar «MaxScanSize 10G» o ejecutar ClamScan con «–max-scansize=10g».
  3. Autenticación con Certificado de Cliente: Ahora, es posible utilizar un archivo PEM con un certificado de cliente para la autenticación al conectarse a un espejo no público en la aplicación Freshclam. Se han agregado variables de entorno como FRESHCLAM_CLIENT_CERT, FRESHCLAM_CLIENT_KEY y FRESHCLAM_CLIENT_KEY_PASSWD para conectar un certificado.
  4. Configuración de Tamaño de Caché: Se ha añadido el parámetro de configuración CacheSize y la opción de línea de comando «–cache-size» para configurar el tamaño de la caché de archivos verificados. Ampliar la caché puede mejorar el rendimiento del escaneo, pero también aumentará el consumo de memoria RAM.
  5. Extracción de Datos de Imágenes UDF: ClamAV 1.2 es capaz de extraer datos de imágenes UDF (Universal Disk Format), incluyendo archivos UDF con metadatos BEA01 (descriptor de área extendida inicial).
  6. Servicio Systemd para Actualizaciones de Firmas: Se ha implementado un servicio systemd que permite actualizar periódicamente la base de firmas de virus mediante Freshclam sin necesidad de ejecutar esta utilidad en segundo plano. El servicio admite registros, edición del programa de inicio mediante el comando «systemctl edit» y auditoría del estado.

Además de estas novedades, la versión 1.2 de ClamAV incluye correcciones de errores y actualiza la biblioteca «libclamunrar» basada en el código del proyecto unrar, solucionando una vulnerabilidad crítica recientemente identificada (CVE-2023-40477).

Cómo Instalar ClamAV en Debian y Derivadas

La instalación de ClamAV en Ubuntu y sus derivados es sencilla. Puedes hacerlo desde la terminal con el siguiente comando:

sudo apt install clamav

Para actualizar la base de datos de definiciones de virus, utiliza:

sudo freshclam
Si queres  desinstalar ClamAV, puedes hacerlo con:
sudo apt remove --purge clamav
Con ClamAV 1.2, los usuarios pueden disfrutar de las mejoras en el rendimiento y la seguridad, además de una mayor flexibilidad en la configuración y la autenticación. Esta actualización demuestra el compromiso de Cisco en ofrecer un antivirus de código abierto confiable y eficiente para diversas plataformas.
- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles